ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Hgfu Ransomware

Hgfu Ransomware

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

ในบรรดาแรนซัมแวร์สายพันธุ์ต่างๆ ที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา Hgfu Ransomware มีความโดดเด่นในฐานะสมาชิกที่โดดเด่นของตระกูล STOP/Djvu Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ เพิ่มนามสกุลไฟล์เฉพาะ และเรียกค่าไถ่สำหรับคีย์ถอดรหัส

ทำความเข้าใจกลุ่มมัลแวร์เรียกค่าไถ่ STOP/Djvu

Hgfu Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ซึ่งเป็นกลุ่มของสายพันธุ์แรนซัมแวร์ที่ใช้โค้ดเบสและวิธีการกระจายร่วมกัน แรนซัมแวร์ตระกูลนี้มุ่งเป้าไปที่ผู้ใช้ทั่วโลกตั้งแต่อย่างน้อยปี 2560 ทำให้เป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ดำเนินกิจการมายาวนานที่สุด

โดยทั่วไปแล้ว ตัวแปร STOP/Djvu Ransomware จะแทรกซึมระบบผ่านไฟล์แนบอีเมลที่เสียหาย รอยแตกของซอฟต์แวร์ หรือการอัพเดตซอฟต์แวร์ปลอม เมื่อเข้าไปในระบบของเหยื่อ แรนซัมแวร์จะเข้ารหัสไฟล์อย่างรวดเร็ว ทำให้ไม่สามารถเข้าถึงได้ กระบวนการเข้ารหัสมีความแข็งแกร่งและใช้อัลกอริธึมที่ซับซ้อนซึ่งทำให้แทบเป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์โดยไม่มีคีย์ถอดรหัสที่เกี่ยวข้อง

ลายเซ็นเฉพาะของ Hgfu Ransomware: นามสกุลไฟล์และหมายเหตุค่าไถ่

Hgfu Ransomware ก็เหมือนกับสมาชิกคนอื่นๆ ในกลุ่ม STOP/Djvu ที่ขึ้นชื่อจากลักษณะเฉพาะที่โดดเด่น โดยจะเพิ่มนามสกุลไฟล์ '.hgfu' ต่อท้ายไฟล์ทั้งหมดที่เข้ารหัส ตัวอย่างเช่น ไฟล์เดิมชื่อ 'document.docx' จะถูกแปลงเป็น 'document.docx.hgfu' หลังจากการเข้ารหัส

นอกจากนี้ Hgfu Ransomware จะทิ้งบัตรโทรศัพท์ไว้ในรูปแบบของบันทึกเรียกค่าไถ่บนเดสก์ท็อปของเหยื่อหรือในโฟลเดอร์ที่ได้รับผลกระทบ บันทึกค่าไถ่มีชื่อว่า '_readme.txt' และให้คำแนะนำเกี่ยวกับวิธีการติดต่อกับอาชญากรไซเบอร์และชำระค่าไถ่เพื่อแลกกับคีย์ถอดรหัส โดยทั่วไปแล้วเหยื่อจะมีเวลาจำกัดในการชำระเงิน โดยอาจเสี่ยงต่อการสูญเสียไฟล์อย่างถาวรหากไม่ปฏิบัติตาม

การเรียกร้องค่าไถ่

การเรียกร้องค่าไถ่ที่ทำโดย Hgfu Ransomware นั้นสอดคล้องกับความต้องการในสายพันธุ์ STOP/Djvu อื่นๆ เหยื่อจะได้รับคำสั่งให้ติดต่ออาชญากรไซเบอร์ผ่านที่อยู่อีเมลที่ให้ไว้ ในกรณีนี้คือ support@freshmail.top และ datarestorehelp@airmail.cc

มันเป็นสิ่งสำคัญที่จะเน้นย้ำว่าไม่แนะนำให้จ่ายค่าไถ่ ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะส่งรหัสถอดรหัสเมื่อมีการชำระค่าไถ่แล้ว ยิ่งกว่านั้นการจ่ายค่าไถ่เพียงส่งเสริมและให้ทุนสนับสนุนกิจกรรมทางอาญาเท่านั้น

การป้องกันมัลแวร์เรียกค่าไถ่ Hgfu และสายพันธุ์ STOP/Djvu อื่นๆ

การป้องกันการโจมตีจากแรนซัมแวร์นั้นดีกว่าการจัดการกับผลที่ตามมาเสมอ ด้านล่างนี้ คุณจะพบขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อปกป้องข้อมูลของคุณจาก Hgfu Ransomware และรูปแบบ STOP/Djvu อื่นๆ:

  • สำรองข้อมูลของคุณเป็นประจำ : ตรวจสอบให้แน่ใจว่าคุณมีระบบสำรองข้อมูลที่เชื่อถือได้ซึ่งจัดเก็บสำเนาของไฟล์สำคัญของคุณไว้ในตำแหน่งที่ปลอดภัย อัปเดตข้อมูลสำรองของคุณเป็นประจำเพื่อรวมไฟล์ใหม่หรือไฟล์ที่แก้ไข
  • อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส และแอปพลิเคชันทั้งหมดของคุณเป็นประจำ เพื่อแก้ไขช่องโหว่ที่ทราบซึ่งอาจถูกโจมตีโดยแรนซัมแวร์
  • ใช้ความระมัดระวังกับอีเมล: หลีกเลี่ยงการคลิกลิงก์ในอีเมลจากผู้ส่งที่ไม่คาดคิดหรือน่าสงสัย และเปิดไฟล์แนบในอีเมล โปรดใช้ความระมัดระวังเป็นพิเศษหากอีเมลมีไฟล์แนบที่ไม่คาดคิดหรือกระตุ้นให้คุณดำเนินการอย่างเร่งด่วน
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อช่วยตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์
  • ให้ความรู้แก่ตนเองและทีมของคุณ : ให้ความรู้แก่ตนเองและพนักงานหรือสมาชิกในครอบครัวเกี่ยวกับอันตรายของแรนซัมแวร์และความสำคัญของการฝึกนิสัยออนไลน์ที่ปลอดภัย
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : รักษาความปลอดภัยบัญชีออนไลน์และอุปกรณ์ของคุณด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำกันเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต

ข้อความเรียกค่าไถ่ที่แสดงโดย Hgfu Ransomware อ่านว่า:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-iTbDHY13BX
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'

Hgfu Ransomware วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

Wwza แรนซัมแวร์

Ransomware
Wwza เป็นภัยคุกคามมัลแวร์ที่อยู่ในหมวดหมู่แรนซัมแวร์ วัตถุประสงค์หลักคือเพื่อเข้ารหัสข้อมูลบนระบบของเหยื่อ ป้องกันการเข้าถึงไฟล์ได้อย่างมีประสิทธิภาพ นอกจากการเข้ารหัสแล้ว Wwza...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,810
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,618
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...